民間企業でもクラウドサービスの活用が活発ですが、官公庁では「クラウド・バイ・デフォルト原則」が政府から示され、多くの地方自治体もクラウドサービスの利用・検討がされています。この記事では、政府情報システムのためのセキュリティ評価制度(ISMAP)に登録されているコンテンツ・マネジメント・システムBoxを、自治体の三層分離下で、より効率的に行うための方法をご紹介します。
目次
1.政府のガイドラインについて
2.地方自治体ではどうなの?
3.自治体におけるクラウドサービス利用時の課題
4.CL-UMPの特長
5.まとめ
1.政府のガイドラインについて
「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」は、国の行政機関及び独立行政法人等の情報セキュリティ水準を向上させるための統一的な枠組みの1つであり、遵守事項を満たすためにとるべき基本的な対策事項の例示と、対策基準の策定及び実施についての考え方等が記載されたものです。そのガイドラインの第7部 情報システムのセキュリティ要件において下記の対応が求められています。
- IPアドレスによる端末の制限
- ネットワークセグメントの分割によるアクセス制御
- 動的なアクセス制御 など
2.地方自治体ではどうなの?
地方自治体については、地方自治体におけるガイドライン「地方自治体における情報セキュリティポリシーに関するガイドライン(令和4年3月版)」があります。このガイドラインでは、6. 技術的セキュリティで下記のような記載があります。
- 職員等が他課室等のフォルダ及びファイルを閲覧及び使用できないように、設定しなければならない
- 担当職員以外の職員等が閲覧及び使用できないようにしなければならない
- 内部ネットワーク又は情報システムに対する外部からのアクセスを、アクセスが必要な合理的理由を有する必要最小限の者に限定しなければならない など
つまりは、今後地方自治体においても、ユーザーのアクセス権限の管理がポイントとなってきます。
3.自治体におけるクラウドサービス利用時の課題
これまでのガイドラインを踏まえて自治体でクラウドサービスを導入する際、庁内、所内でもガイドラインに対応できるようにネットワーク環境毎(LGWAN系、インターネット系)に応じてクラウドサービス上で表示されるフォルダやアクセス権限を切り替えることが必要になってきます。
これまでの対策は、ネットワーク毎に利用するアカウントを購入(コスト増、ユーザーへの負担増)しなければならなかったり、アクセスできるフォルダを管理者が都度変更(管理者への負担増)したり、クラウドサービスの利用環境をインターネット環境のみに限定するなどの対策でした。
このような課題が、クラウドサービス導入への障壁の1つだったのではないでしょうか。
4.CL-UMPの特長
①端末環境によってアクセス権限を動的に変更
CL-UMPは、Boxへアクセスする端末のネットワーク環境によってBoxへのアクセス権限を自動で切り替える製品です。
②1人1アカウントで運用可能
CL-UMPは、Boxへアクセスする端末のネットワーク環境を自動で判別してくれるため、1人で複数のアカウントを利用する必要ありません。1人1アカウントでどのネットワークでも同じアカウントを利用することで、アクセス権限を自動で切り替えくれる製品です。
③運用負担の軽減
ユーザーは、これまで通りBoxへのログイン操作を行うだけで、特別な操作は必要ありません。
5.まとめ
官公庁、自治体においてクラウドサービスの利用は大きな変換点となりますが、それに合わせてセキュリティ対策も検討していく必要があります。また、クラウドサービスの運用で大切なポイントは、ガイドラインにもでてきましたが、ユーザーのアクセス権限管理です。
多くの職員が様々な環境下で業務を行うため、それぞれに合った、アクセス権限を動的に変更するのは、管理者には非常に負担になる大きな課題です。
CL-UMPは、自治体の三層の構えでもBoxをより活用するための製品です。さらに、利用者が意識することなく必要な権限に動的に切り替えるので、業務効率だけではなく、Boxの既存機能への影響も小さくなるように考えられています。
ご興味ございましたら、お気軽に弊社までお問い合せください。